-> https://m.news.naver.com/read.nhn?mode=LSD&sid1=001&oid=030&aid=0002827185

8일(현지시각) IT전문매체 인디펜던트, 더버지 등은 미국 국제컴퓨터과학연구소(ICSI)의 연구 결과를 인용해 명시적으로 허가를 거부한 후에도 기기에서 개인정보를 수집하는 앱이 최대 1325개에 달한다고 보도했다.

ICSI는 구글 플레이스토어의 8만8000개 이상의 앱을 대상으로, 이용자가 권한을 거부한 경우 앱에서 어떤 데이터가 전송되는지를 추적해 이 같은 연구 결과를 얻었다. 이 중 1325개 앱은 코드를 숨기는 방식으로 무선랜연결(WIFI) 및 사진에 저장된 메타데이터 등의 소스에서 개인정보를 가져오고 있었다.

문제가 된 앱 중에는 바이두의 홍콩디즈니랜드 앱, 삼성의 건강 및 브라우저 앱도 있었다. 특히 사진 편집 앱인 '셔터플라이'는 위치 정보 접근 권한을 주지 않아도 사진에서 위치정보시스템(GPS) 좌표를 수집해 데이터를 자체 서버로 보내는 것으로 나타났다. 일부 앱은 개인정보 접근 권한을 얻은 다른 앱에 의존해 데이터를 훔쳤다. 구글은 올해 출시될 '안드로이드Q' 버전에서 이 문제를 해결할 예정이다.

세르지 에글맨 ICSI 보안 및 사생활 연구 책임자는 “소비자들은 자신의 사생활을 합리적으로 제어하고 이에 대한 결정을 내리는 데 사용할 수 있는 도구와 단서가 거의 없다”며 “앱 개발자가 시스템을 우회할 수 있다면, 소비자에게 허가를 요청하는 것은 상대적으로 의미가 없다”고 설명했다.